Yakim shu Hi, 這是我擴充腦內海馬體的地方。

[第十二週] 學習日誌

7/06 (六)

今日進度

心得

今天強迫自己早起去圖書館,希望可以把作息導回正常。

又是繼續修 w12 作業的一天,順便把簡答題寫完,感謝每週的簡答題、完全是變相強迫修正筆記啊,要是沒出這作業根本不想改筆記(攤)

CSRF 的防禦手法好有趣啊,整個層出不窮欸,又或者其實是 Huli 的文章寫得太好,總之我是當歷史課本看的津津有味,駭客跟工程師之間的角力戰我只能旁觀,希望哪天也可以加入戰局!

作業寫到想吐,明天終於可以開始怪奇 3 馬拉松了我心狂喜~


7/05 (五)

今日進度

心得

昨晚整個睡不著,又起來繼續寫多層留言,感覺已經寫了天長地久,直到今天晚上終於成功 yes,算是破除對遞迴的莫名恐懼。

雖然功能可以做出來很爽,但 code 真的靠杯醜,完全搞不懂 PHP 的作用域,在 function 有用到變數的都需要從外部傳進去,參數多到媽媽也認不得,等等研究一下怎麼改寫,或乾脆寫成 OO。

不過感覺又要花很多時間,希望明天可以準時交作業!


7/04 (四)

今日進度

心得

作息大亂,上午都無法專心,等到傍晚才開始有點幹勁 Q__Q

雖然看不懂但爬蟲好厲害啊,雖然不知道等我學會爬蟲大法能幹嘛,但起碼帥就是一大動力。

資料庫直播心得

FB 看到廣告,四堂直播 500,想說很便宜又剛好學到資料庫,直播也是一個心動的原因,錯過就沒了的心情、感覺就不會 steam 化。

直播是從很基本的開始講解,所以大部分的內容在原本課程都有提到,且講師語速好慢又不能調速度、導致聽到快睡著,比較有收穫的是正規化步驟的部分,原來有分這麼細啊,講師是說一般做到 3NF 就差不多了

還有畫 ER Diagram 也滿實用的,現在作業規模小小的、可能用不到,但實際上應該會有很多張 table,有個圖表可以看才不會打結。

聽完才發現自己作業的資料庫,某些欄位設計的不是很好,但想到要改就覺得好麻煩啊啊啊!難怪以前聽到要改需求的後端工程師總是淚光閃閃。

w12 作業

明日預計計畫


7/03 (三)

今日進度

心得

去找老朋友吃飯聊天,非常開心!

寫完所有 SQL prepare statement,但如果只是單純撈資料沒有參數的、就不知道要不要加,懶人決定先不加

明日預計計畫


7/02 (二)

今日進度

心得

今天一邊研究 XSS 一邊照顧病人,發現大網站其實都有做 escape,這種太小兒科的漏洞沒那麼好找。

試過 <img><a><script> 都不行,不然就是 onerroronload 會被篩選掉,有些直接導到 404 頁或警告 IP 會被 ban,唯一有成功的是購物網站的搜尋框 onfocus 可以注入 JS,但 onfocus 還要按下 input 才有用,是個沒啥卵用的漏洞。

駭客夢破碎,但還是一看到有機會的網站就很想試試。

玩同學分享的 XSS 遊戲

後幾關還滿難的欸,要一直看 hint,有些看提示也不會,自己真的完全不是駭客的料哈哈哈哈

w12 作業

希望哪天也可以開始罩人

出國有人罩真的超爽,尤其是那種沒車就哪裡都去不了的地方,之前在澳洲也是被朋友餵養的白白胖胖,跟著吃喝玩樂好開心啊啊啊啊


7/01 (一)

今日進度

心得

不小心開始日夜顛倒,今天超沒精神的,影片從 1.25 調到 1.5 倍速才比較能專注。

PHP
資安介紹

明日預定計畫